TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

【図表】


GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA
出典: https://news.mynavi.jp/techplus/article/20220329-2306771/


【概要】

項目 内容
攻撃組織 GhostWriter
関係国 ベラルーシ
使用ツール Cobalt Strike
使用マルウェア Cobalt Strike Beacon
ブログミング言語 VBScript
攻撃方法 電子メールの添付ファイル
マルウェアの動作 rar アーカイブ内の VBScript プログラムが .NET プログラムを作成して実行。最終的に Cobalt Strike Beacon を設置し永続化


【ニュース】

◆ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か (マイナビニュース, 2022/03/29 21:44)
https://news.mynavi.jp/techplus/article/20220329-2306771/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆攻撃フレームワーク (まとめ)

◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike

 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Ghostwriter (まとめ)
https://malware-log.hatenablog.com/entry/Ghostwriter_1


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023